20.09.2025
1 хв
671
У статті ви дізнаєтеся, що таке атаки спуфінгу, які існують їхні типи (email-спуфінг, підробка сайтів, Caller ID, SMS, GPS та інші) та як вони працюють. Також ми розглянемо основні ознаки, що допоможуть розпізнати обман, і дамо поради, як захиститися від шахраїв. Серед ключових рекомендацій — уважна перевірка адрес і посилань, використання багатофакторної аутентифікації, менеджерів паролів та сучасних антивірусних рішень.
Спуфінг, у контексті кібербезпеки, – це коли хтось або щось видає себе за щось інше, намагаючись завоювати нашу довіру, отримати доступ до наших систем, викрасти дані, вкрасти гроші або поширити шкідливе програмне забезпечення . Спуфінгові атаки бувають різних форм, зокрема:
Підробка електронної пошти
Підробка веб-сайту та/або URL-адреси
Підробка ідентифікатора абонента
Підробка текстових повідомлень
GPS-спуфінг
Атаки типу «людина посередині»
Підробка розширень
Підміна IP- адреси
Пародія обличчя
То як же кіберзлочинці нас обманюють? Часто простого згадування назви великої, надійної організації достатньо, щоб ми видали інформацію або вжили певних заходів. Наприклад, підроблений електронний лист від PayPal або Amazon може містити запити про покупки, яких ви ніколи не здійснювали. Турбуючись про стан свого облікового запису, ви можете бути зацікавлені перейти за посиланням.
З цього шкідливого посилання шахраї перенаправлять вас на веб-сторінку із завантаженням шкідливого програмного забезпечення або підроблену сторінку входу — зі знайомим логотипом та підробленою URL-адресою — з метою отримання вашого імені користувача та пароля.
Існує багато інших способів, як може розгортатися атака спуфінгу. У всіх них шахраї покладаються на те, що жертви потраплять на підробку. Якщо ви ніколи не сумніваєтеся в легітимності веб-сайту та ніколи не підозрюєте, що електронний лист підроблений, то в певний момент ви можете стати жертвою атаки спуфінгу.
З цією метою ця сторінка повністю присвячена спуфінгу. Ми розповімо вам про типи спуфінгів, як він працює, як відрізнити справжні електронні листи та вебсайти від фальшивих, а також як уникнути зловмисної дії шахраїв.
«Спуфінг, у контексті кібербезпеки, — це коли хтось або щось видає себе за щось інше, намагаючись завоювати нашу довіру, отримати доступ до наших систем, вкрасти дані, вкрасти гроші або поширити шкідливе програмне забезпечення».
У спуфінгу немає нічого нового. Насправді, слово «spoof» як форма шахрайства існує понад століття. Згідно з онлайн-словником Merriam-Webster, слово «spoof» приписується англійському коміку 19-го століття Артуру Робертсу як посилання на гру в шахрайство та обман, створену Робертом. Правила гри втрачені часом. Ми можемо лише здогадуватися, що гра не була дуже веселою, або британці того часу не любили, коли їх обманювали. У будь-якому разі, назва прижилася, хоча сама гра не була.
Лише на початку 20-го століття слово «пародія» стало синонімом пародії. Протягом кількох десятиліть, коли хтось згадував «пародію» чи «підробку», це малося на увазі щось смішне та позитивне — як-от останню кінопародію Мела Брукса чи комедійний альбом Янковича з фільму «Дивний Ел».
Сьогодні термін спуфінг найчастіше використовується, коли йдеться про кіберзлочинність. Щоразу, коли шахрай або кіберзлочинець видає себе за когось або щось, ким він не є, це називається спуфінгом.
Підробка електронної пошти – це надсилання електронних листів з фальшивими адресами відправників, зазвичай як частина фішингової атаки, спрямованої на викрадення вашої інформації, зараження вашого комп’ютера шкідливим програмним забезпеченням або просто вимагання грошей. Типові корисні навантаження шкідливих електронних листів включають програми-вимагачі, рекламне ПЗ, криптоатак, трояни (наприклад, Emotet ) або шкідливе програмне забезпечення, яке поневолює ваш комп’ютер у ботнеті.
Але підробленої електронної адреси не завжди достатньо, щоб обдурити пересічну людину. Уявіть, що ви отримуєте фішинговий лист із чимось, що виглядає як адреса Facebook у полі відправника, але тіло листа написано простим текстом, без жодного дизайну чи HTML, навіть без логотипа. Ми не звикли отримувати таке від Facebook, і це має викликати певні тривожні сигнали. Відповідно, фішингові листи зазвичай містять комбінацію оманливих функцій:
Фальшива адреса відправника, розроблена таким чином, щоб виглядати так, ніби вона від когось, кого ви знаєте та кому довіряєте — можливо, друга, колеги, члена родини або компанії, з якою ви співпрацюєте.
У випадку компанії чи організації, електронний лист може містити знайомий брендинг, наприклад, логотип, кольори, шрифт, кнопку заклику до дії тощо.
Фішингові атаки спрямовані на окрему особу або невелику групу в компанії та містять персоналізовану мову та звертання до одержувача на ім’я.
Ортографічні помилки — їх безліч. Як би вони не намагалися нас обдурити, шахраї електронної пошти часто не витрачають багато часу на перевірку власної роботи. Підроблені електронні листи часто містять друкарські помилки або виглядають так, ніби хтось переклав текст через Google Translate. Будьте обережні з незвичайними конструкціями речень; такі компанії, як Facebook або PayPal, навряд чи допускатимуть такі помилки у своїх електронних листах клієнтам.
Підробка електронної пошти відіграє вирішальну роль у шахрайстві з метою сексуального вимагання. Ці шахрайські дії змушують нас думати, що наші веб-камери були викрадені шпигунським програмним забезпеченням і використовуються для запису того, як ми дивимося порно. Ці підроблені електронні листи містять щось на кшталт: «Я спостерігав, як ти дивишся порно», що неймовірно дивно. Хто ж справжній виродок у цьому сценарії?
Потім шахраї вимагають певну суму біткоїнів або іншої криптовалюти, інакше вони надішлють відео всім вашим контактам. Щоб створити враження легітимності, електронні листи також можуть містити застарілий пароль, отриманий після попереднього витоку даних . Підробка вступає в дію, коли шахраї маскують поле відправника електронного листа, ніби він надсилається з вашого нібито зламаного облікового запису електронної пошти. Будьте певні, швидше за все, за вами насправді ніхто не стежить .
Підробка веб-сайтів полягає в тому, щоб зробити шкідливий веб-сайт схожим на справжній. Підроблений сайт виглядатиме як сторінка входу на веб-сайт, який ви часто відвідуєте, аж до брендингу, інтерфейсу користувача та навіть підробленого доменного імені, яке на перший погляд виглядає так само. Кіберзлочинці використовують підроблені веб-сайти, щоб захопити ваше ім’я користувача та пароль (також відоме як підробка входу) або розмістити шкідливе програмне забезпечення на вашому комп’ютері (автоматична завантаження). Підроблений веб-сайт зазвичай використовується разом із підробкою електронної пошти, в якій електронна пошта посилатиметься на веб-сайт.
Варто також зазначити, що підроблений веб-сайт – це не те саме, що зламаний веб-сайт. У випадку злому веб-сайту справжній веб-сайт був скомпрометований та захоплений кіберзлочинцями – без спуфінгу чи підробки. Так само, шкідлива реклама – це окремий вид шкідливого програмного забезпечення. У цьому випадку кіберзлочинці скористалися законними рекламними каналами для показу шкідливої реклами на перевірених веб-сайтах. Ця реклама таємно завантажує шкідливе програмне забезпечення на комп’ютер жертви.
Підробка ідентифікатора абонента (Caller ID) відбувається, коли шахраї обманюють ваш ідентифікатор абонента, створюючи враження, що дзвінок надходить з іншого місця. Шахраї дізналися, що ви, швидше за все, відповісте на дзвінок, якщо ідентифікатор абонента показує такий самий або близький до вашого коду міста. У деяких випадках шахраї навіть підробляють перші кілька цифр вашого номера телефону на додаток до коду міста, щоб створити враження, що дзвінок надходить з вашого району (також відоме як підробка сусіда).
Підробка текстових повідомлень або SMS-спуфінг – це надсилання текстового повідомлення з чужим номером телефону або ідентифікатором відправника. Якщо ви коли-небудь надсилали текстове повідомлення зі свого ноутбука, ви підробляли свій власний номер телефону, щоб надіслати текст, оскільки текст насправді не був надісланий з вашого телефону.
Компанії часто підробляють власні номери з метою маркетингу та зручності для споживача, замінюючи довгий номер коротким та легко запам’ятовуваним буквено-цифровим ідентифікатором відправника. Шахраї роблять те саме — приховують свою справжню особу за буквено-цифровим ідентифікатором відправника, часто видаючи себе за законну компанію чи організацію. Підроблені текстові повідомлення часто містять посилання на сайти фішингу SMS або завантаження шкідливого програмного забезпечення.
Шахраї, які використовують текстові повідомлення, можуть скористатися ринком праці, видаючи себе за кадрові агентства, надсилаючи жертв на вигадані пропозиції роботи. В одному з прикладів вакансія для роботи з дому в Amazon включала «абсолютно нову Toyota Corrolu». По-перше, навіщо комусь службовий автомобіль, якщо ти працюєш з дому? По-друге, чи є Toyota «Corrola» універсальною версією Toyota Corolla? Гарна спроба, шахраї.
Підміна GPS відбувається, коли ви обманюєте GPS свого пристрою, змушуючи його думати, що ви перебуваєте в одному місці, хоча насправді ви перебуваєте в іншому. Чому комусь варто підмінювати GPS? Два слова: Pokémon GO.
Використовуючи підробку GPS, шахраї Pokémon GO можуть змусити популярну мобільну гру думати, що вони знаходяться поблизу ігрового спортзалу, та захопити цей спортзал (виграючи ігрову валюту). Насправді шахраї знаходяться в зовсім іншому місці – або країні. Так само на YouTube можна знайти відео, на яких гравці Pokémon GO ловлять різних покемонів, не виходячи з дому. Хоча підробка GPS може здатися дитячою забавкою, неважко уявити, що зловмисники можуть використовувати цей трюк для більш злочинних дій, ніж отримання мобільної ігрової валюти.
Атаки типу «людина посередині» (MitM) можуть траплятися, коли ви користуєтеся безкоштовним Wi-Fi у вашій місцевій кав’ярні. Чи замислювалися ви, що станеться, якщо кіберзлочинець зламає Wi-Fi або створить іншу шахрайську мережу Wi-Fi у тому ж місці? У будь-якому випадку у вас є ідеальні умови для атаки типу «людина посередині» , яка отримала таку назву тому, що кіберзлочинці здатні перехоплювати веб-трафік між двома сторонами. Підробка вступає в дію, коли злочинці змінюють зв’язок між сторонами, щоб перенаправити кошти або вимагати конфіденційну особисту інформацію, таку як номери кредитних карток або логіни.
Підробка розширень відбувається, коли кіберзлочинцям потрібно замаскувати виконувані файли шкідливого програмного забезпечення. Один поширений трюк підробки розширень, який використовують злочинці, — це назвати файл щось на кшталт «ім’я_файлу.txt.exe». Злочинці знають, що розширення файлів у Windows за замовчуванням приховані, тому для пересічного користувача Windows цей виконуваний файл виглядатиме як «ім’я_файлу.txt».
Підміна IP-адрес використовується, коли хтось хоче приховати або замаскувати місцезнаходження, з якого надсилає або запитує дані онлайн. Що стосується кіберзагроз, підміна IP-адрес використовується в розподілених атаках типу «відмова в обслуговуванні» (DDoS), щоб запобігти фільтрації шкідливого трафіку та приховати місцезнаходження зловмисника.
Підробка обличчя може бути найбільш особистим явищем через наслідки, які вона має для майбутнього технологій та нашого особистого життя. Наразі технологія ідентифікації обличчя досить обмежена. Ми використовуємо свої обличчя, щоб розблокувати свої мобільні пристрої та ноутбуки, і не багато для чого ще. Однак досить скоро ми можемо почати здійснювати платежі та підписувати документи своїми обличчями. Уявіть собі наслідки, коли ви зможете відкрити кредитну лінію за допомогою свого обличчя. Страшні речі.
Дослідники продемонстрували, як 3D-моделі обличчя, побудовані на основі ваших фотографій у соціальних мережах, вже можна використовувати для злому пристрою, заблокованого за допомогою розпізнавання обличчя. Malwarebytes Labs пішли далі та повідомили про використання технології deepfake для створення фейкових новинних відео та фейкових секс-відео із голосами та зображеннями політиків і знаменитостей відповідно.
Ми дослідили різні форми спуфінгу та замовчували механіку кожного з них. Однак у випадку спуфінгу електронної пошти є дещо інше, що варто розглянути. Існує кілька способів, якими кіберзлочинці можуть приховати свою справжню особу за допомогою спуфінгу електронної пошти. Найбільш надійним варіантом є злом незахищеного поштового сервера. У цьому випадку електронний лист, з технічної точки зору, надходить від ймовірного відправника.
Низькотехнологічний варіант — просто ввести будь-яку адресу в поле «Від». Єдина проблема полягає в тому, що якщо жертва відповідає або електронний лист з якоїсь причини не може бути надісланий, відповідь надійде тому, хто вказаний у полі «Від», а не зловмиснику. Цей метод зазвичай використовується спамерами для використання законних електронних листів для обходу спам- фільтрів. Якщо ви коли-небудь отримували відповіді на електронні листи, які ніколи не надсилали, це одна з можливих причин, окрім злому вашого облікового запису електронної пошти. Це називається зворотним розсіюванням або побічним спамом.
Ще один поширений спосіб підробки електронних листів зловмисниками – це реєстрація доменного імені, подібного до того, яке вони намагаються підробити, у так званій омографічній атаці або візуальному спуфінгу . Наприклад, «rna1warebytes.com». Зверніть увагу на використання цифри «1» замість літери «l». Також зверніть увагу на використання літер «r» та «n», які використовуються для підробки літери «m». Це має додаткову перевагу, надаючи зловмиснику домен, який він може використовувати для створення підробленого веб-сайту.
Якою б не була підробка, не завжди достатньо просто опублікувати фальшивий веб-сайт або електронний лист і сподіватися на краще. Успішний спуфінг вимагає поєднання самого спуфінгу та соціальної інженерії. Соціальна інженерія — це методи, які кіберзлочинці використовують, щоб обманом змусити нас розкрити особисту інформацію, натиснути на шкідливе посилання або відкрити вкладення, завантажене шкідливим програмним забезпеченням.
У соціальній інженерії є багато сценаріїв. Кіберзлочинці розраховують на вразливості, які ми всі маємо як люди, такі як страх, наївність, жадібність і марнославство, щоб переконати нас зробити те, чого нам насправді не слід робити. Наприклад, у випадку шахрайства з сексуальним вимаганням ви можете надіслати шахраю біткойн, бо боїтеся, що ваші, так би мовити, брудні речі будуть виставлені на всеохопний огляд.
Людська вразливість також не завжди є поганою. Допитливість та емпатія – це, як правило, хороші якості, але злочинці люблять переслідувати людей, які їх проявляють.
Показовим прикладом є шахрайство з онуками, які залишилися без допомоги, коли близька людина нібито перебуває у в’язниці або лікарні в іншій країні та терміново потребує грошей. Електронний лист або текстове повідомлення може містити таке: «Дідусю Джо, мене заарештували за контрабанду наркотиків у [вставити назву країни]. Будь ласка, надішліть кошти, і до речі, не кажіть мамі й татові. Ви найкращі [три щасливі емодзі, що підморгують]!» Тут шахраї розраховують на загальну незнання бабусею та дідусем про те, де знаходиться його онук у будь-який момент часу.
«Успішний спуфінг вимагає поєднання самого спуфінгу та соціальної інженерії. Соціальна інженерія — це методи, які кіберзлочинці використовують, щоб обманом змусити нас видати особисту інформацію, натиснути на шкідливе посилання або відкрити вкладення, завантажене шкідливим програмним забезпеченням».
Ось ознаки того, що вас підробляють. Якщо ви бачите ці індикатори, натисніть «Видалити», натисніть кнопку «Назад», закрийте браузер, не пропускайте «Перейти».
Немає символу замка чи зеленої смуги. Усі безпечні, авторитетні веб-сайти повинні мати SSL-сертифікат, що означає, що сторонній центр сертифікації підтвердив, що веб-адреса дійсно належить організації, яку перевіряють. Варто пам’ятати, що SSL-сертифікати тепер безкоштовні та їх легко отримати. Хоча сайт може мати замок, це не означає, що він справжній. Просто пам’ятайте, що в Інтернеті немає нічого на 100 відсотків безпечного.
Вебсайт не використовує шифрування файлів. HTTP, або протокол передачі гіпертексту, такий же старий, як і Інтернет, і він стосується правил, що використовуються під час обміну файлами в мережі. Легітимні вебсайти майже завжди використовують HTTPS, зашифровану версію HTTP, під час передачі даних туди й назад. Якщо ви перебуваєте на сторінці входу та бачите «http» замість «https» в адресному рядку вашого браузера, вам слід це підозрювати.
Використовуйте менеджер паролів. Менеджер паролів, такий як 1Password, автоматично заповнить ваші облікові дані для входу на будь-який легітимний веб-сайт, який ви зберігаєте у своєму сховищі паролів. Однак, якщо ви перейдете на підроблений веб-сайт, ваш менеджер паролів не розпізнає сайт і не заповнить поля імені користувача та пароля — це гарна ознака того, що вас підробляють.
Ще раз перевірте адресу відправника. Як згадувалося, шахраї реєструють фальшиві домени, які дуже схожі на справжні.
Погугліть вміст електронного листа. Швидкий пошук може показати вам, чи поширюється в Інтернеті відомий фішинговий лист.
Вбудовані посилання мають незвичайні URL-адреси. Перевірте URL-адреси, перш ніж натискати, навівши на них курсор.
Друкарські помилки, погана граматика та незвичний синтаксис. Шахраї часто не перевіряють свою роботу.
Зміст електронного листа занадто гарний, щоб бути правдою.
Є вкладення. Будьте обережні з вкладеннями, особливо якщо вони надходять від невідомого відправника.
Ідентифікацію абонента легко підробити. Сумно, що наші стаціонарні телефони стали осередком шахрайських дзвінків. Це особливо тривожно, якщо врахувати, що більшість людей, які все ще мають стаціонарні телефони, — це люди похилого віку — група, найбільш вразлива до шахрайських дзвінків. Нехай дзвінки на стаціонарний телефон від невідомих абонентів перенаправляються на голосову пошту або автовідповідач.
Перш за все, вам слід навчитися розпізнавати спуфінг-атаку. Якщо ви пропустили розділ «Як виявити спуфінг?», вам слід повернутися та прочитати його зараз.
Увімкніть фільтр спаму. Це запобіжить потраплянню більшості підроблених електронних листів до вашої поштової скриньки.
Не натискайте на посилання та не відкривайте вкладення в електронних листах, якщо лист надійшов від невідомого відправника. Якщо є ймовірність, що лист справжній, зв’яжіться з відправником через якийсь інший канал і підтвердьте вміст листа.
Увійдіть через окрему вкладку або вікно. Якщо ви отримали підозрілий електронний лист або текстове повідомлення з проханням увійти до свого облікового запису та виконати певні дії, наприклад, підтвердити свою інформацію, не натискайте надане посилання. Натомість відкрийте іншу вкладку або вікно та перейдіть безпосередньо на сайт. Або ж увійдіть через спеціальний додаток на своєму телефоні або планшеті.
Візьміть слухавку. Якщо ви отримали підозрілий електронний лист, нібито від когось із ваших знайомих, не бійтеся зателефонувати або надіслати відправнику текстове повідомлення та підтвердити, що він справді надіслав листа. Ця порада особливо актуальна, якщо відправник звертається з незвичним проханням, наприклад: «Гей, чи не могли б ви купити 100 подарункових карток iTunes і надіслати мені номери карток електронною поштою? Дякую, ваш начальник».
Показувати розширення файлів у Windows. Windows не показує розширення файлів за замовчуванням, але ви можете змінити цей параметр, натиснувши вкладку «Вигляд» у Провіднику файлів, а потім встановивши прапорець «Відображати розширення файлів». Хоча це не завадить кіберзлочинцям підробляти розширення файлів, принаймні ви зможете бачити підроблені розширення та уникати відкриття цих шкідливих файлів.
really thank you so much bro toady website i am login i am seeing your content bro your content is good bro
toady on words i am learning everything on your website thankyou so much bro